Adobe
ha vuelto a actualizar su popular reproductor Flash, tapando otro
nuevo agujero que estaba siendo explotado para infectar sistemas con
solo visitar una web.
Vulnerabilidades
en Flash Player por año
- Este es el aspecto de la web "CVE Details" cuando buscas "flashplayer" a día de hoy. 294 vulnerabilidades que permiten obtener el control del proceso Flash, darse una vuelta por el del navegador y posiblemente escalar hasta tener más control que tú mismo sobre tu propio sistema. Repetimos, 294 maneras de alegrarte el día.
- No podemos decir que Adobe no ponga medios a la sangría. Cambió su política de actualizaciones de seguridad y mejoró la búsqueda interna de vulnerabilidades. Pasos que comenzó a dar con cierto retraso y ante el aluvión de críticas que les llovió. Lecciones obvias que los fabricantes tardan en asimilar y que se empeñan en repetir cada nueva generación, cada nueva tecnología e independientemente del grosor de su cartera.
Y
entonces llegó Chrome…
- Cuando Google lanzó Chrome decidió tomar la iniciativa y asumir la responsabilidad de las actualizaciones. El reproductor Flash está integrado en el navegador y se actualiza en cuanto hay una nueva versión disponible. Respecto al resto de complementos para el navegador, eran ya bloqueados por defecto si estaban desactualizados o no eran usados con frecuencia.
- La pérdida de funcionalidad ni siquiera es ya una razón de peso para incluir complementos nativos. HTML5 parece lo suficiente maduro para quedarse con todo el negocio. Así lo entendió YouTube cuando hace unos días pudimos ver como destronaba a Flash a cambio de un reproductor hecho 100% con tecnología web.
- A finales de año, Chrome dejará de dar, nada más y nada menos, que soporte a NPAPI, la arquitectura que hace de puente entre el navegador y los complementos nativos alojados en el sistema. Incluso el mes pasado, dentro de los planes de destierro, las nuevas versiones de Chrome, bloquean por defecto los complementos que hagan uso de NPAPI, estén o no en lista blanca.
Más
información:
- Security Advisory for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsa15-02.html
- Multiple vulnerabilities in Adobe Flash Player 8.0.24.0 and earlier versions http://www.adobe.com/support/security/bulletins/apsb06-11.html
- Adobe » Flash Player : Vulnerability Statistics http://www.cvedetails.com/product/6761/Adobe-Flash-Player.html?vendor_id=53
- The Final Countdown for NPAPI http://blog.chromium.org/2014/11/the-final-countdown-for-npapi.html
- Apple » Webkit: Vulnerability Statistics http://www.cvedetails.com/product/10007/Apple-Webkit.html?vendor_id=49
